Splunk AI ToolkitにOSコマンド任意実行を可能にする脆弱性
Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-
Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-
広く利用されている特権アクセス管理ソリューション、Fortraの「Core Privileged Access Manager(BoKS)」に、OSコマンドインジェクションの深刻な脆弱性が公表されました。 CVE-2026-9862として追跡されており、CVSS v3.1スコアは9.8に評価されています。この脆弱性を
Fortinetは、同社のFortiSandbox製品ラインに重大なセキュリティ脆弱性が存在することを公表しました。この脆弱性を悪用されると、未認証の攻撃者が任意のOSコマンドをリモートから実行できる恐れがあります。 CVE-2026-25089として追跡されているこの脆弱性にはCVSSv3スコア9.1が付与されてお
Fortinetは、FortiSandbox製品に重大な脆弱性が存在することを公表しました。認証なしに攻撃者が不正なコマンドを実行できる可能性があり、マルウェア解析にサンドボックスを活用する企業にとって深刻な懸念事項となっています。 CVE-2026-25089として追跡されているこの脆弱性は、OSコマンドインジェク
OpenVPN Connect for macOSにおいて、深刻な権限昇格の脆弱性が発見・修正されました。この脆弱性により、ローカルの攻撃者がフルのrootレベル権限で任意のコマンドを実行できる状態となっており、リモートアクセスセキュリティにOpenVPNを利用している企業エンドポイントにとって深刻なリスクとなってい
被害規模の広がり セキュリティアナリストが、広く普及しているテキストエディタNotepad++において、複数の深刻な脆弱性を発見した。その中の一つは、ソフトウェアのネイティブ機能を通じて任意コードの実行を可能にするものである。この構造的な問題は、世界中の数百万人のユーザーを危険にさらしている。Notepad++はWi
Vimテキストエディタの高度な重大度を持つ脆弱性(GitHub Security...
BeyondTrustは、自社のリモートアクセス製品に存在する重大なゼロデイ脆弱...